超级会员免费看
操作系统安全防护:Windows 与 Linux 全解析
1. Windows 系统安全
Windows 系统存在诸多安全隐患,其中用户登录信息可能被黑客利用。黑客可通过这些信息找出可破解的用户 ID,若用户 ID 具有描述性,还能推断系统的日常使用情况。为防止空会话连接被黑客利用,可采取以下安全措施:
- 升级系统 :若条件允许,升级到更安全的 Windows Server 2003,该系统默认不存在空会话漏洞。
- 阻止 NetBIOS :在无需向外界公开运行状态、易受攻击的系统上,必须阻止 NetBIOS。可通过网络防火墙或个人防火墙阻止以下 TCP 端口通过:
- 139(NetBIOS 会话服务)
- 445(在 TCP/IP 上运行 SMB 而无需 NetBIOS),不过 Windows NT 不支持端口 445。即便 Windows Server 2003 默认不存在旧版本 Windows 服务器操作系统的空会话漏洞,也建议在这些系统上阻止 NetBIOS 端口。同时,在机器网络连接的属性选项卡中禁用“Microsoft 网络的文件和打印共享”。
- 修改注册表 :对于 Windows NT 和 2000,可通过修改 Windows 注册表消除空会话漏洞。根据 Windows 版本,可选择以下安全设置:
| 设置名称 | 描述 |
| ---- | ---- |
| None | 默认设置 |
| Rely on Default Permissions (Setting 0) | 允许默认空会话连接 |
订阅专栏 解锁全文
扫一扫
902
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
